I løbet af de sidste år er de såkaldte QR-codes (Quick Response) begyndt at dukke op på plakater, visitkort og brochurer. Det er special-designede stregkoder, som mobiltelefoner kan genkende og omsætte til webadresser. Men nu advares der også, at koderne også bliver brugt til at sprede malware.
Det er Kaspersky Labs, der sætter fokus på problemet i denne blog. QR-codes blev oprindeligt udviklet til bilindustrien og stregkoderne fik deres store gennembrud i det mobil-glade Japan.
Under overskriften "Malicious QR Codes Pushing Android Malware" skriver en sikkerhedsekspert fra Kaspersky Labs, at der findes stadig flere QR-codes som sender mobilen videre til webadresser med malware (APK eller JAR-filer).
I dag bruger man typisk computeren til at finde ny software til sin smartphone og så er det smart, at man kan nøjes med at scanne en QR-kode på websiden i stedet for at skulle indtaste hele webadressen i sin smartphone.
Det udnytter it-kriminelle ved at plante QR-koder, som får telefonen til at installere malware. Kaspersky Labs fortæller om et konkret eksempel, hvor telefonen ledes videre til en trojaner kaldet Trojan-SMS.AndroidOS.Jifake.f.
Her er der tale om en mobil ICQ-klient, som sender sms'er til et dyrt betalingsnummer.
Sikkerhedsfirmaet forventer at der kommer en hel bølge af malware med QR-koder. Indtil videre er antallet af skadelige programmer til mobile platforme begrænset, men den mobile trussel forventes at vokse i de kommende år.
